随時随地(dì)辦公已經成為(wèi)不可(kě)阻擋的(de)應用趨勢，因此确保組織高(gāo)效辦公的(de)靈活性、安全性和(hé)隐私性是指引終端安全管理(lǐ)未來發展的(de)三大基石，要讓終端計算設備具有可(kě)自(zì)我修複的(de)安全能力，而不是一(yī)味通過管理(lǐ)措施去(qù)限制員工的(de)工作模式。

對終端設備進行有效的(de)安全管理(lǐ)是保護組織員工随時随地(dì)工作的(de)基礎。不斷壯大的(de)虛拟員工隊伍正迫使終端安全管理(lǐ)迅速與時俱進，下一(yī)代終端安全管理(lǐ)技術應具備六個典型特征：

1. 統一(yī)管理(lǐ)所有終端設備和(hé)應用

下一(yī)代終端管理(lǐ)系統需要能統一(yī)管理(lǐ)公司設備和(hé)員工自(zì)帶設備。報告解釋了企業基礎架構如(rú)何支持多種操作系統，比如(rú)一(yī)家大型食品分銷商“就使用55個版本的(de)Microsoft Excel和(hé)95個版本的(de)Teams”。因此對未來UEM平台的(de)主要需求是：支持終端系統的(de)自(zì)我修複，并可(kě)以對公司設備和(hé)員工自(zì)帶設備統一(yī)管理(lǐ)。

2. 基于雲計算平台

下一(yī)代終端管理(lǐ)平台将以雲平台模式為(wèi)主，原因是它們更有利于向用戶交付和(hé)部署，并在自(zì)動修補方面更有效，同時可(kě)以簡化運維支持。組織安全人員經常反映，在本地(dì)化的(de)終端管理(lǐ)模式中，常常需要配置幾個乃至十幾個企業鏡像配置，所有設備都必須用這些鏡像操作來設置。

如(rú)果采用基于雲的(de)端點管理(lǐ)，企業可(kě)以采購統一(yī)标準的(de)設備，使用雲API進行配置，然後直接應用到員工的(de)終端設備上，大大降低(dī)安全部門的(de)人工工作。

3.具有更好的(de)自(zì)助服務能力

多年(nián)來，IT求助台和(hé)安全支持團隊一(yī)直要求終端安全管理(lǐ)服務商提供更多的(de)自(zì)助服務功能，以節省運維時間。鑒于随時随地(dì)工作的(de)員工現已成為(wèi)常态，終端安全管理(lǐ)系統需要加快啓動其自(zì)助服務功能的(de)研發和(hé)應用，這樣才可(kě)以獲得更高(gāo)的(de)采用率。

4.以方便用戶使用為(wèi)中心

下一(yī)代終端安全管理(lǐ)系統需要讓員工能夠自(zì)由使用自(zì)有的(de)設備。端點管理(lǐ)平台正在不斷改進，從設備驅動轉為(wèi)以用戶為(wèi)中心，需要對終端運行數據進行統一(yī)分析，并用于定制合适的(de)安全配置，根據每個設備特點來調整策略以及自(zì)動确保合規。

5.實現自(zì)動化配置和(hé)部署

IT和(hé)安全支持團隊不應該再把大量時間和(hé)精力用在部署設備系統上。下一(yī)代終端管理(lǐ)平台在設計時需要加強自(zì)動化支持，以簡化第三方設備的(de)配置和(hé)部署。

采用彈性設計的(de)自(zì)我修複技術可(kě)以實現遠程關閉、自(zì)動更新配置以及完成補丁管理(lǐ)更新等操作，無需人工幹預就能完成終端的(de)重新部署。

6.更智能的(de)分析能力

從終端收集系統監測數據對于實現更準确的(de)用戶體驗管理(lǐ)（EUEM）變得越來越有用。需要現代端點管理(lǐ)平台收集和(hé)分析最終用戶體驗數據，以幫助了解端點的(de)運行狀況、安全和(hé)性能。

在企業組織未來12個月最需要的(de)PC和(hé)移動技術應用中，惡意軟件預防、檢測和(hé)修複的(de)終端安全能力排在了首位。

終端安全管理(lǐ)市場将在未來五年(nián)保持快速增長(cháng)态勢，推動市場發展的(de)主要趨勢包括：

•AI技術應用已成為(wèi)行業性标準

AI用于終端安全管理(lǐ)平台已經越來越普遍，可(kě)以在無需人員幹預的(de)情況下自(zì)動修複端點問題。此外，AI為(wèi)終端系統自(zì)我修複帶來了更大的(de)彈性，這一(yī)趨勢在未來幾年(nián)會愈演愈烈。

現代端點管理(lǐ)平台需要在應用程序、操作系統和(hé)固件這三個主要層面提供自(zì)我修複，才能起到實際效果。其中，嵌入在固件中的(de)自(zì)我修複将最重要，因為(wèi)它确保端點上運行的(de)所有軟件、甚至在操作系統層面的(de)代理(lǐ)應用可(kě)以有效地(dì)運行。固件層面的(de)自(zì)我修複也很有必要。

如(rú)果在端點上運行的(de)端點安全代理(lǐ)崩潰或損壞，固件層面的(de)自(zì)我修複有助于快速修複，并讓代理(lǐ)再次正常運行。

•體系化的(de)終端安全管理(lǐ)能力

統一(yī)終端管理(lǐ)平台可(kě)以提供終端檢測和(hé)響應（EDR）、漏洞管理(lǐ)、反網絡釣魚以及生物特征驗證。調查發現，企業組織需要整合的(de)端點管理(lǐ)和(hé)安全平台提供統一(yī)視(shì)圖，實時了解所有端點的(de)情況，體系化解決方案能力也将成為(wèi)評價終端管理(lǐ)廠商競争力的(de)重要因素。

•增強用戶的(de)應用體驗感

終端管理(lǐ)平台會在将用戶體驗監測數據直接收集到産品中這方面加強标準化。從縮短(duǎn)設備啓動時間的(de)這一(yī)場景開始，随後範圍會擴大到應用程序、網絡和(hé)身份驗證機制等。目的(de)是提供更安全的(de)端點，同時讓用戶幾乎感覺不到對業務的(de)影響。

•無需登記的(de)數據保護和(hé)隐私保護

鑒于用戶越來越需要保護隐私，加上需要支持員工自(zì)帶設備，終端管理(lǐ)平台需要更關注以數據和(hé)應用程序為(wèi)中心的(de)保護，而不是全面的(de)設備登記。

目前，獨立的(de)移動應用程序管理(lǐ)（純粹的(de)MAM）方法已經被大量采用。一(yī)位CISO目前就在員工擁有的(de)筆(bǐ)記本電腦上使用隔離(lí)系統來分離(lí)公司數據和(hé)個人數據，這樣不僅為(wèi)員工提供了更好的(de)靈活性，也為(wèi)企業組織省下大量的(de)設備管理(lǐ)成本。